CVE-2019-25408

Nome do Software Vulnerável e Versões Afetadas Comodo Dome Firewall versão 2.7.0

Descrição Um problema de cross-site scripting refletido permite que atacantes injetem scripts maliciosos nos navegadores dos usuários. Isso é feito enviando requisições POST para o endpoint "/netwizard2" usando entradas manipuladas no parâmetro netmask addr para executar JavaScript arbitrário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, evite usar o parâmetro netmask addr no endpoint "/netwizard2".